Что такое Sentinel

Sentinel — автоматизированный сервис по подписке*, который регулярно сканирует внешние и внутренние ресурсы компании и выдаёт понятные отчёты с рекомендациями — без необходимости нанимать своего специалиста по безопасности.

*Единственный в России

Как это работает

1

Разведка ресурсов

Сервис находит скрытые и незадокументированные веб-ресурсы компании, которые могли остаться без присмотра

2

Мониторинг уязвимостей по стеку

Постоянное отслеживание новых CVE, актуальных именно для технологий, которые использует ваша компания

3

Стартовая проверка конфигурации

Базовый аудит внешнего периметра при подключении

4

Анализ находок через LLM

Результаты работы инструментов проходят через AI-анализ — меньше ложных срабатываний, точнее приоритизация рисков

5

Отчёт и action-card

По итогам каждого скана — отчёт для владельца бизнеса и техническое задание для подрядчика или разработчика

6

Отслеживание исправлений

При следующей проверке Sentinel сравнивает результат с прошлым сканом и показывает, что устранено, а что нет

Чем отличается от разового пентеста?

Sentinel

+ Работает регулярно

+ Не требует своего ИБ-специалиста

+ Ориентирован на малый и средний бизнес

+ Автоматизировано

Pentest

+ Проводится разово

+ Требует своего ИБ-специалиста

+ Ориентирован на средний и крупный бизнес

+ Ручная работа эксперта

Почему это важно бизнесу?

Атаки на малый и средний бизнес чаще всего используют не редкие сложные сценарии, а то, что осталось без присмотра: забытые поддомены, устаревшие компоненты, неисправленные уязвимости в стеке. Sentinel закрывает разрыв между разовыми проверками, показывая эти риски постоянно — без затрат на своего ИБ-специалиста.

Незамеченные уязвимости

Новые CVE в используемом стеке появляются постоянно — без мониторинга их находят случайно, а не сразу

Проверка устаревает быстро

Пентест показывает картину на день проверки — код и инфраструктура меняются каждую неделю

Атакуют быстрее, чем патчат

Эксплойты для новых уязвимостей нередко появляются раньше, чем производитель успевает выпустить исправление

Забытые ресурсы

Поддомены, тестовые панели и старые сервисы, о которых забыли, обычно не проверяются вручную

252 дня

в среднем занимает устранение уязвимости в инфраструктуре компании

29%

уязвимостей из перечня CISA KEV атакуют уже в день публикации CVE

20%

взломов связаны с эксплуатацией уязвимостей — рост на 34% за год

Источники: Verizon DBIR 2025, Veracode State of Software Security 2025, VulnCheck State of Exploitation 2026

Тарифы

Выберите тариф под задачи вашего бизнеса

−30% при оплате за год

Business

15 000 ₽/мес

при оплате за год

10 сканирований/мес

Модули:

Start Security — стартовая проверка периметра

CVE Stack Monitor — мониторинг уязвимостей по стеку

Content Discovery — поиск скрытых ресурсов

LLM Analysis Layer — AI-анализ находок

Подробнее ↓

Pro

30 000 ₽/мес

при оплате за год

15 сканирований/мес

Всё из Business, плюс:

Leak Monitor — контроль утечек

Advanced Server Audit — аудит серверов

Web Baseline — базовый аудит веб-приложений

Docker Baseline — аудит Docker-контейнеров

Ретест включён бесплатно

Подробнее ↓

Managed

112 500 ₽/мес

при оплате за год

20 сканирований/мес

Всё из Pro, плюс:

SP1 Managed — ручная валидация и сопровождение

Pentest — доступ к ручному пентесту специалиста

Комплаенс-отчёты SOC 2 / PCI DSS — готовые документы для аудита

Подробнее ↓

Enterprise

По договорённости

Демо по запросу

Индивидуальный объём

Всё из Managed, плюс:

Индивидуальные условия SLA и объёма

Для нестандартных требований

Подробнее ↓

Что входит в каждый тариф

Business

+ Start Security — стартовая проверка периметра

+ CVE Stack Monitor — мониторинг уязвимостей по стеку

+ Leak Monitor — контроль утечек

+ Content Discovery — поиск скрытых ресурсов

+ LLM Analysis Layer — AI-анализ находок

+ 10 сканирований/мес

+ Бесплатный триал

+ Кому: старт для малого бизнеса с базовым веб-присутствием

Pro

+ Всё из Business

+ Advanced Server Audit — аудит серверов

+ Web Baseline — базовый аудит веб-приложений

+ Docker Baseline — аудит Docker-контейнеров

+ 15 сканирований/мес

+ Ретест включён бесплатно

+ Кому: есть свои сервера и Docker-инфраструктура

Managed

+ Всё из Pro

+ SP1 Managed — ручная валидация, консультации, контроль закрытия

+ Pentest — доступ к ручному пентесту специалиста

+ Отчёты под SOC 2 / PCI DSS — готовые документы для комплаенс-аудита

+ 20 сканирований/мес

+ Кому: нужен комплаенс и экспертная проверка находок

Enterprise

+ Всё из Managed

+ Индивидуальные условия SLA и объёма

+ Демо по запросу вместо стандартного триала

+ Кому: нестандартные требования, не описываются фикс. сеткой

Сравнение тарифов

BusinessProManagedEnterprise
Цена / мес (помесячно)15 000 ₽30 000 ₽112 500 ₽По договору
Сканирований / мес101520Индивидуально
Start Security (стартовая проверка периметра)
CVE Stack Monitor (мониторинг CVE по стеку)
Leak Monitor (контроль утечек)
Content Discovery (поиск скрытых ресурсов)
LLM Analysis Layer (AI-анализ находок)
Advanced Server Audit (аудит серверов)
Web Baseline (аудит веб-приложений)
Docker Baseline (аудит контейнеров)
SP1 Managed (ручное сопровождение)
Pentest (ручной пентест специалиста)
Повторная проверка устраненияПлатноВключенаВключенаВключена
Комплаенс-отчёты (SOC 2 / PCI DSS)
Бесплатный триал / демоТриалТриалТриалДемо по запросу

Готовы усилить цифровую безопасность своего бизнеса?

Зарегистрируйтесь в личном кабинете и выберите подходящий тариф

Зарегистрироваться